學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) > 如何使用netstat命令查看Linux系統(tǒng)DDOS攻擊

如何使用netstat命令查看Linux系統(tǒng)DDOS攻擊

時(shí)間: 權(quán)威724 分享

如何使用netstat命令查看Linux系統(tǒng)DDOS攻擊

  小編為大家整理了Linux系統(tǒng)采用netstat命令查看DDOS攻擊的方法,對(duì)于網(wǎng)絡(luò)安全而言非常重要!需要的朋友可以參考下

  Linux系統(tǒng)用netstat命令查看DDOS攻擊具體命令用法如下:

  復(fù)制代碼代碼如下:

  netstat -na

  顯示所有連接到服務(wù)器的活躍的網(wǎng)絡(luò)連接

  復(fù)制代碼代碼如下:

  netstat -an | grep :80 | sort

  只顯示連接到80段口的活躍的網(wǎng)絡(luò)連接,80是http端口,這對(duì)于web服務(wù)器非常有用,并且對(duì)結(jié)果排序.對(duì)于你從許多的連接中找出單個(gè)發(fā)動(dòng)洪水攻擊IP非常有用

  復(fù)制代碼代碼如下:

  netstat -n -p|grep SYN_REC | wc -l

  這個(gè)命令對(duì)于在服務(wù)器上找出活躍的SYNC_REC非常有用,數(shù)量應(yīng)該很低,最好少于5.

  在dos攻擊和郵件炸彈,這個(gè)數(shù)字可能非常高.然而值通常依賴于系統(tǒng),所以高的值可能平分給另外的服務(wù)器.

  復(fù)制代碼代碼如下:

  netstat -n -p | grep SYN_REC | sort -u

  列出所有包含的IP地址而不僅僅是計(jì)數(shù).

  復(fù)制代碼代碼如下:

  netstat -n -p | grep SYN_REC | awk '{print }' | awk -F: '{print class="main">

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) > 如何使用netstat命令查看Linux系統(tǒng)DDOS攻擊

如何使用netstat命令查看Linux系統(tǒng)DDOS攻擊

時(shí)間: 權(quán)威724 分享

  列出所有不同的IP地址節(jié)點(diǎn)發(fā)送SYN_REC的連接狀態(tài)

  復(fù)制代碼代碼如下:

  netstat -ntu | awk '{print }' | cut -d: -f1 | sort | uniq -c | sort -n

  使用netstat命令來計(jì)算每個(gè)IP地址對(duì)服務(wù)器的連接數(shù)量

  復(fù)制代碼代碼如下:

  netstat -anp |grep 'tcp|udp' | awk '{print }' | cut -d: -f1 | sort | uniq -c | sort -n

  列出使用tcp和udp連接到服務(wù)器的數(shù)目

  復(fù)制代碼代碼如下:

  netstat -ntu | grep ESTAB | awk '{print }' | cut -d: -f1 | sort | uniq -c | sort -nr

  檢查ESTABLISHED連接而不是所有連接,這可以每個(gè)ip的連接數(shù)

  復(fù)制代碼代碼如下:

  netstat -plan|grep :80|awk {'print '}|cut -d: -f 1|sort|uniq -c|sort -nk 1

  顯示并且列出連接到80端口IP地址和連接數(shù).80被用來作為HTTP

  如何緩解ddos攻擊

  當(dāng)你發(fā)現(xiàn)攻擊你服務(wù)器的IP你可以使用下面的命令來關(guān)閉他們的連接:

  復(fù)制代碼代碼如下:

  iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

  請(qǐng)注意你必須用你使用netstat命令找到的IP數(shù)替換$IPADRESS

513862